Hacking-Lab Online Hack&Learn 9. December 2008



Ähnliche Dokumente
Compass E-Lab Remote Security Lab 19. November Hacking-Lab Glärnischstrasse 7 Postfach 1671 CH-8640 Rapperswil

Shellfire OpenVPN Setup Windows

HTW-Aalen. OpenVPN - Anleitung. Eine Installations- und Nutzungsanleitung zu OpenVPN

So gehts Schritt-für-Schritt-Anleitung

BitDefender Client Security Kurzanleitung

Anleitung mtan (SMS-Authentisierung) mit SSLVPN.TG.CH

Installationsanleitung OpenVPN

Um die Installation zu starten, klicken Sie auf den Downloadlink in Ihrer (Zugangsdaten für Ihre Bestellung vom...)

Fernzugang Uniklinikum über VMware View

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Rechnernetze Praktikum Versuch 8: Zertifikate, Sicherheit in öffentlichen Netzen

PRAXISMANAGEMENT FÜR DIE ZAHNARZTPRAXIS, MKG - CHIRURGIE UND KLINIK PRO X DENT MKG ZMK UMSTELLUNG DER INSTALLATION AUF NETZLAUFWERK

Kurzanleitung zur Softwareverteilung von BitDefender Produkten...2

Installation von NetBeans inkl. Glassfish Anwendungs-Server

Step by Step Webserver unter Windows Server von Christian Bartl

Test mit lokaler XAMPP Oxid Installation

1. Voraussetzungen S Installation des OpenVPN Clients S OpenVPN Client installieren S Entpacken des Zip Ordners S.

Windows / Mac User können sich unter folgenden Links die neueste Version des Citrix Receiver downloaden.

Hilfe zu XR PACS ImageproWeb. Inhalt. Windows Updates. IE11 und Windows 7/8

VPN/WLAN an der Universität Freiburg

PCC Outlook Integration Installationsleitfaden

ANLEITUNG ONECLICK WEBMEETING BASIC MIT NUR EINEM KLICK IN DIE WEBKONFERENZ.

INHALT 1. INSTALLATION DES V-MODELL XT UNTER WINDOWS 7 2. INSTALLATION DES V-MODELL XT UNTER WINDOWS VISTA

Zeiterfassung-Konnektor Handbuch

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

IBM SPSS Statistics Version 22. Installationsanweisungen für Windows (Lizenz für gleichzeitig angemeldete Benutzer)

Grundlegende Informationen zur Einrichtung des SSLVPN beim DSR-1000N/DSR-500N(FW 1.03B27).

Update und Konfiguraton mit dem ANTLOG Konfigurations-Assistenten

Installation censhare Client. Inhaltsverzeichnis

Grundlegende Informationen zur Einrichtung des SSLVPN beim DSR-500N/1000N (FW 1.04Bxx).

mysoftfolio360 Handbuch

Kurzanleitung. Verbindung mit SSV/ECC VPN für Windows-Systeme

Windows 2008 Server im Datennetz der LUH

PM/HV - SAP für die Schulen Installation

NTCS Synchronisation mit Exchange

Installationsanleitung DAISY-CD, Vollversion - Netzwerk -

TX Praxis auf Windows Vista

7.2. Manuelle Nacharbeit Security Modul ausschalten SAP-Einstellungen überprüfen Excel-Einstellungen setzen... 9

Installationshinweise BEFU 2014

Clientkonfiguration für Hosted Exchange 2010

1 Elexis OpenVPN-Client für Analytica

TeamSpeak3 Einrichten

Problembehebung LiveUpdate

Virtual Channel installieren

Oracle APEX Installer

Geschütztes FTP-Verzeichnis erstellen

Anleitung zum Prüfen von WebDAV

Whitepaper. Produkt: combit Relationship Manager. SQL Server 2008 R2 Express um Volltextsuche erweitern. combit GmbH Untere Laube Konstanz

Handbuch. timecard Connector Version: REINER SCT Kartengeräte GmbH & Co. KG Goethestr Furtwangen

Anti-Botnet-Beratungszentrum. Windows XP in fünf Schritten absichern

Internet Explorer Version 6

Bitte beachten Sie die Installations-/Systemvoraussetzungen und freigegebenen Betriebssysteme.

Sage 50 kann nicht gestartet werden

Installation der SAS Foundation Software auf Windows

Allgemein. Arbeiten mit der Windchill Bibliothek. Dokumente Informationen Skripte und mehr online jederzeit und überall verfügbar. Inhaltsverzeichnis

INSTALLATION DES V-MODELL XT UNTER WINDOWS VISTA

my.green.ch... 2 Domänenübersicht... 4

Anleitung zur Erstellung einer Batchdatei. - für das automatisierte Verbinden mit Netzlaufwerken beim Systemstart -

Clients in einer Windows Domäne für WSUS konfigurieren

Netzlaufwerke verbinden

Information zum SQL Server: Installieren und deinstallieren. (Stand: September 2012)

TeamViewer App für Outlook Dokumentation

Windows 2008R2 Server im Datennetz der LUH

Installationsanleitung für S-TRUST Wurzelzertifikate

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

Projekt SBI Benutzeranleitung Remotezugriff. Teilprojekt Standard-Arbeitsplatz Arbeitspaket Basis Applikationen. Kantonsspital St.

Um dies zu tun, öffnen Sie in den Systemeinstellungen das Kontrollfeld "Sharing". Auf dem Bildschirm sollte folgendes Fenster erscheinen:

Shellfire L2TP-IPSec Setup Windows XP

Für Windows 7 Stand:

MSDE 2000 mit Service Pack 3a

Anwendungspaket Basisautonomie

Download unter:

1 Voraussetzungen für Einsatz des FRITZ! LAN Assistenten

Switching. Übung 9 EAP 802.1x. 9.1 Szenario

1. Laden Sie sich zunächst das aktuelle Installationspaket auf herunter:

Seite Out-Of-Band-Authentifizierung (OOBA) 8.1 Einleitung

Anleitung zum Prüfen von WebDAV

Version 0.3. Installation von MinGW und Eclipse CDT

E-Cinema Central. VPN-Client Installation

Einrichten einer VPN-Verbindung zum Netzwerk des BBZ Solothurn-Grenchen

Anleitung zum Extranet-Portal des BBZ Solothurn-Grenchen

Downloadkey-Update Version 1.26 Beschreibung

Sicherer Datenaustausch zwischen der MPC-Group und anderen Firmen. Möglichkeiten zum Datenaustausch... 2

Lizenzen auschecken. Was ist zu tun?

Step by Step Remotedesktopfreigabe unter Windows Server von Christian Bartl

Wiederherstellen der Beispieldatenbanken zum Buch Microsoft Project 2010

Für Kunden die den neuen TopMaps Viewer EINER für ALLE als Betrachtungs-Software verwenden wollen. Top10 V1, Top25 V3, Top50 V5, WR50 V3 DVD s

Sichern der persönlichen Daten auf einem Windows Computer

Powermanager Server- Client- Installation

Anleitung Redmine. Inhalt. Seite 1 von 11. Anleitung Redmine

Anleitung zur zweimaligen Installation einer Handelsplattform

Alerts für Microsoft CRM 4.0 Server

SWAN Erste Hilfe. Probleme lösen. Probleme lösen

Installations- und Konfigurationsanleitung für den ShrewSoft VPN-Client für Windows

Transkript:

Hacking-Lab Glärnischstrasse 7 Postfach 1671 CH-8640 Rapperswil T +41 55 214 41 60 F +41 55 214 41 61 root@hacking-lab.com Hacking-Lab Online Hack&Learn 9. December 2008 Name des Dokumentes: DE_Hacking_Lab_V3.3_OpenVPN.doc Version: V 3.2 Autor(en): Ivan Buetler, Compass Security AG Lieferungsdatum: 9. Dezember 2008 Klassifikation:

Inhaltsverzeichnis 1 COMPASS E-LAB E TRAININGS-INFRASTRUKTUR INFRASTRUKTUR... 1 1.1 Topologie 1 1.2 OpenVPN Zugang 2 1.3 Tools zu den Laboraufgaben 5 2 HACKING-LAB ÜBUNGEN... 6 2.1 Beispiel Screenshot 6 2.2 Lösungs-Formular 6 2.3 Vulnerable Web Application (Educational Web App) 7 Seite: 2

1 Compass E-Lab Trainings-Infrastru Infrastruktur tur 1.1 Topologie Das E-Lab der Compass Security besteht aus einem zentralen OpenVPN Server für den Netz- Zugang und entsprechende Server in der DMZ von Compass für die Hands-on Labs. Für die Laborübungen wichtige Systeme lauten: glocken.hacking-lab.com xssshell.hacking-lab.com myspace.hacking-lab.com Glocken Shop Vulnerable Application XSS Shell Server für Attacker Glocken Community Site Falls in der Aufgabenstellung beispielsweise steht, Sie sollen mit dem hackerxx einloggen, dann heisst das, dass Sie irgendeinen User wählen können von hacker10 bis hacker40. Das Passwort ist überall compass compass. Seite: 1

1.2 OpenVPN Zugang 1.2.1 Installation OpenVPN Downloaden und installieren Sie das OpenVPN Paket und stellen Sie sicher, dass Sie von Compass Security eine gültige client.zip erhalten haben (inkl. Client Certificate und das vollständige Hacking-Lab) OpenVPN Client http://openvpn.se/files/install_packages/openvpn-2.0.9-gui-1.0.3-install.exe Hacking-Lab Client Certificate (config.zip) Nach der Installation des OpenVPN client, sollten Sie das OpenVPN Verzeichnis haben, inklusive Verzeichnis Ordner. C:\Program Files\OpenVPN>dir Volume in drive D is swdata Volume Serial Number is 80B4-6DCF Directory of c:\program Files\OpenVPN 19.05.2008 11:55 <DIR>. 19.05.2008 11:55 <DIR>.. 24.01.2008 10:43 <DIR> bin 04.06.2008 22:49 <DIR> config 24.01.2008 10:43 <DIR> driver 24.01.2008 10:43 <DIR> easy-rsa 01.10.2006 14:37 83 INSTALL-win32.txt 21.04.2005 11:54 28'387 license.txt 24.01.2008 18:34 <DIR> log 18.08.2005 08:20 8'705 OpenVPN GUI ReadMe.txt 16.05.2004 09:30 766 openvpn.ico 24.01.2008 10:43 <DIR> sample-config 24.01.2008 10:44 72'907 Uninstall.exe 5 File(s) 110'848 bytes 9 Dir(s) 8'240'791'552 bytes free 1.2.2 Client Certificate e for OpenVPN Kopieren Sie den Inhalt des mitgelieferten config.zip in das OpenVPN config Verzeichnis. Seite: 2

1.2.3 OpenVPN mit Windows Vista Falls Sie OpenVPN mit Windows Vista nutzen, müssen Sie das Programm als Administrator ausführen. Hierzu gehen Sie nach der Installation von OpenVPN ins Verzeichnis C:\Program Files\OpenVPN\bin. Danach setzen Sie unter den Eigenschaften der openvpn-gui.exe den Haken Program als ein Administrator ausführen aktivieren. Hinweis: Wenn Sie OpenVPN aus der Autostart entfernen möchten, sollte dies über die MSConfig tun. Hierzu Ausführen (oder Tastenkombination Windows-Taste + R) -> msconfig deaktivieren. Seite: 3

1.2.4 Basic Access Test Nachdem Sie die erste Hacking-Lab Verbindung (via SSL VPN oder OpenVPN) hergestellt haben, öffnen Sie die folgende URL. Sie sollten dann eine Seite wie unten dargestellt sehen: http://glocken.hacking-lab.com/12001/cookie_case6/cookie6/ Falls Sie die obige Seite nicht sehen, sind Sie noch nicht korrekt verbunden. Troubleshooting: Falls Sie OpenVPN benützen: Haben Sie einen neuen DNS Server für Ihren Client Computer erhalten? Dies ist zwingend für die Auflösung der Hacking-Lab Domain-Namen. Der DNS Name Server ist auf 192.168.200.203 Seite: 4

1.3 Tools zu den Laboraufgaben Verwenden Sie die folgenden Tools um die Aufgaben zu lösen: [ Paros ] http://www.parosproxy.org/ [ LiveHttpHeader Firefox Plugin ] http://livehttpheaders.mozdev.org/ [ Add N Edit Firefox Plugin ] http://addneditcookies.mozdev.org/ [ Firebug ] http://www.getfirebug.com/ [ Venkmann Java Script Debugger ] http://www.mozilla.org/projects/venkman/ [ Tamper Firefox Plugin ] https://addons.mozilla.org/en-us/firefox/addon/966 [ Firefox 2 ] http://www.mozilla.com/en-us/firefox/ [ Eclipse WTB ] http://download.eclipse.org/webtools/downloads/ [ SwitchProxy ] http://mozmonkey.com/switchproxy/ Seite: 5

2 Hacking-Lab Übungen Sie finden die Aufgabenstellungen auf www.hacking-lab.com. Sie müssen authentisiert sein, um die Wargame Cases anschauen zu können. 2.1 Beispiel Screenshot Stellen Sie sicher, dass alle Wargame Cases, die Sie ausgewählt haben, aufgelistet sind. Andernfalls Mail an support@hacking-lab.com 2.2 Lösungs-Formular Verwenden Sie bitte das vorgegebene Hacking-Lab Web-Formular, um Ihre Lösung an die Jury zu senden. Seite: 6

2.3 Vulnerable Web Application (Educational Web App) Sie müssen mit der Hacking-Lab Infrastruktur verbunden sein, um die Wargames zu lösen. Die URL's sind nicht direkt vom Internet zugänglich. Seite: 7

Wenn Sie den Glocken Shop sehen (siehe unten), sind Sie korrekt verbunden. Seite: 8

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback